حسابرسی مبتنی بر ریسک عبارتست از یک حسابرسی که گروه حسابرسی تلاشهای خود را بر حوزه هایی که دارای ریسک بیشتری هستند متمرکز می کنند تا شواهد کافی و مناسبی جهت کاهش ریسک جمع آوری نمایند
دلایل به وجود آمدن حسابرسی مبتنی بر ریسک :
۱- ناکافی و نارسا کردن انجام آزمونهای محتوای گسترده ( سند رسی و سایر روشهای حسابرسی )
۲- توسعه شرکتها و افزایش روز افزون حجم عملیات آنها
۳- پسشرفت فن آوری اطلاعات و ابزار های آن ( مانند رایانه ) و بهره گیری از علم ریاضی به ویژه آمار
حسابرسان را در وضعیتی قرار داد که بتواند روشی علمی و قابل استناد برای خود بدست آورند . لذا با استفاد از برخی محاسبات حسابرسان می توانند مقدار خطر حسابرسی و عناصر تشکیل دهنده آن ( خطر ذاتی – کنترل – عدم کشف ) رااز پیش برآورد و تعیین کنند .
خطر عدم کشف می تواند نوع و ماهیت ،زمانیندی اجرا و حدود آزمونهای محتوای لازم را برای تامین پوشش کافی در برابر خطر حسابرسی مشخص کنند .
هدف از بکارگیری حسابرسی مبتنی بر ریسک :
افزایش کارایی و اثربخشی حسابرسی
زیرا با تعیین نوع و ماهیت، زمان بندی اجرا و حدودآزمونهای محتوا به گونه ای معقول و همراه با قابلیت پاسخگویی کامل، رسیدگی ها به میزان مناسبی انجام گردیده در نتیجه زمان صرف شده به سطح منطقی تری تغییر می یابد.
- در طرح کلی حسابرسی
- در صورت اتکا بر سیستم کنترل داخلی
- آزمون محتوا بطور محدود
- در صورت عدم اتکا بر سیستم کنترل داخلی
- آزمون های محتوا گسترده تر
- پیش بینی و انجام میگیرند.
مزایای رویکرد مبتنی بر ریسک :
- تمرکز بر ارقام صورت های مالی
- شناخت فعالیت تجاری شرکت
زیراارقام مندرج در صورتهای مالی حاصل فعالیت های واحد مورد رسیدگی است .
احتمال خطر حسابرسی (ریسک حسابرسی) Risk(AR)Audit :
احتمال خطر حسابرسی به این احتمال اشاره دارد که حسابرسان ممکن است نادانسته نظر خود را نسبت به صورتهای مالی حاوی تحریفی با اهمیت، تعدیل ننمایند.
تعریف خطر حسابرسی از منظر استانداردهای حسابرسی:
خطر حسابرسی ( (Audit Riskیعنی احتمال اینکه حسابرس نسبت به صورتهای مالی دارای اشتباه یاتحریف با اهمیت،نظر حرفه ای نامناسب اظهار کند.
ارتباط اجزاء خطر حسابرسی :
خطر عدم کشف : به طور مستقیم به موثر بودن روش هایرسیدگی حسابرسان مربوط است .
خطر ذاتی و خطر کنترل : متاثر از صاحبکار و محیط کار آن بوده و مستقل از حسابرسی صورت های مالی در محیط صاحبکار وجود دارند .
حسابرسان هنگام برنامه ریزی حسابرسی باید
میزان خطرهای ذاتی و کنترل هر یک از حساب های عمده صورت های مالی یا گروه های معاملات را تعیین کنند و سپس برای کاهش خطر عدم کشف تا سطح قابل پذیرش، روش های رسیدگی کافی را برنامه ریزی نمایند تا با محدود نمودن خطر حسابرسی، بتوانند در مورد صورت های مالی اظهارنظری عاری از اشتباه یا تحریف با اهمیت ارائه دهند.
روابط خطر حسابرسی :
- AR =خطر حسابرسی
- IR=خطر ذاتی
- CR =خطر کنترل
- DR = خطر عدم کشف
- TDDR= خطر عدم کشف آزمونهای جزئیات مانده حسابها و گروه معاملات
- APR = خطر بررسی تحلیلی
- AAR = خطر قابل پذیرش حسابرسی
خطر حسابرسی
AR = IR*CR*DR
AR=IR*CR*APR*TDDR
نحوه برآوردخطر عدم کشف آزمونهای جزئیات مانده حسابها و گروه معاملات(TDDR)
TDDR=AAR/IR*CR*APR
خطر قابل پذیرش حسابرسی ( ( AAR همان خطر حسابرسی (AR)است ،کهحسابرس حاضر به پذیرش آن است و توسط حسابرس برآورد
می شود و معمولا بین ۵ تا ۱۳ درصد است .
حسابرس با براورد خطر عدم کشف (TDDR) میتواند
نوع ، ماهیت و زمانبندی و حدود آزمونهای محتوا را تعیین کند .
بخش ۱ مرحله برنامه ریزی حسابرسی
برنامه ریزی یعنی این که پیش از پذیرش کار حسابرسی در مورد واحد مورد رسیدگی جدید تحقیق شود ، از فعالیت واحد مورد رسیدگی شناخت لازم کسب گردد . و برای سازماندهی ، یکنواخت سازی و تنظیم برنامه های کار حسابرسان ، طرحی کلی تنظیم شود .طرح کلی حسابرسی در این مرحله تدوین می شود . برنامه ریزی مهترین مرحله از مراحل حسابرسی است .
هدف برنامه ریزی:۱ –کنترلهزینهانجامکار۲- انجام شدن به موقع کار۳- تقسیم مناسب کار
کسب اطلاعات لازم :
صنعتی که واحد مورد رسیدگی در آن فعالیت می کند و ویژگیهای آن
هدف واحد مورد رسیدگی از حسابرسی
دلایل تغییر حسابرسی واحد مورد رسیدگی و گزارش حسابرس پیشین
درستکاری، حسن شهرت و تجارب مدیریت واحد مورد رسیدگی
وضعیت مالکیت واحد مورد رسیدگی و استفاده کنندگان صورتهای مالی
قوانین و مقررات خاص حاکم بر فعالیت واحد مورد رسیدگی
نتیجه گیری
خطر عدم کشف بررسی تحلیلی APR :
بررسی تحلیل: یعنی تجزیه و تحلیل نسبتها و روندهای عمده شامل پی جویی نوسانات و روابط مالی و غیر مالی با سایر اطلاعات مربوط . *(منظوراز نوسان هرگونه تغییر مساعد یا نامساعد است. )
بطور کلی حداقل خطر عدم کشف بررسی تحلیلی معادل ۶۰ درصد پیشنهاد می شود .
بهترین روش بررسی تحلیلی مقایسه مانده حسابهای سال جاری با سال قبل است اما این بررسی زمانی قابل اتکا است که صورتهای مالی سال قبل حسابرسی شده باشد. در غیر اینصورت خطر مربوطه معادل ۱۰۰% است.
*خطرهای بررسی تحلیلی ناشی از این تغییرات بشرح زیر است:
در صد تغییر تا ۵ % خطر معادل ۶۰ درصد
در صد تغییر تا ۲۰ % خطر معادل۷۵ درصد
در صد تغییر تا۵۰% خطر معادل ۹۰ درصد
در صد تغییر > 50 % خطر معادل ۱۰۰ درصد
(APR) برآورد خطر عدم کشف ناشی از بررسی تحلیلی مقدماتی
درصد خطر ۵* | درصد تغییر ۴* | تفاوت سال جاری نسبت به سال قبل ۳ | سال جاری ۲ | سال قبل ۱ | |
۱ نسبت جاری | |||||
۲ دوره وصول مطالبات | |||||
۳ دوره گردش کالا | |||||
۴ نسبت دارایی ثابت به ارزش ویژه | |||||
۵ نسبت مالکانه | |||||
۶ نسبت پوشش بدهی | |||||
۷ نسبت سود ناخالص به فروش خالص | |||||
۸ نسبت سود عملیاتی به فروش خالص ۹ بازده دارایی | |||||
۱۰ بازده سرمایه در گردش | |||||
متوسط ردیف های ۱ تا ۱۰** |
این نسبتها در صورتی قابل اتکا است که صورت های مالی سال قبل حسابرسی شده باشد در غیر این صورت خطر مربوط معمولا ۱۰۰% در نظر گرفته می شود.
*خطر ناشی از انحراف های (تا ۵%) ، (۶ تا ۲۰%) ، (۲۱ تا ۵۰%) ، (بیش از ۵۰%) به ترتیب معادل ۶۰% ، ۷۵% ، ۹۰% ، ۱۰۰% در نظر گرفته می شود.
**پیشنهاد می شود با توجه به اهمیت ردیف های ۷ تا ۱۰ به این موارد ضریب وزنی ۲ اختصاص داده شود.
برآورد خطر ذاتی : IR
خطر ذاتی در دو سطح صورتهای مالی و مانده حسابها و گروهمعاملات برآورد می شود :
سطح صورتهای مالی : برآورد خطردر سطح واحد مورد رسیدگی می باشد و برای تدوین طرح کلی حسابرسی بسیار لازم است . شامل بررسی موارد زیر است :
خطرذاتی معمولا در سطوح پایین ، متوسط و بالا(۷۵،۵۰ و ۱۰۰ درصد) برآورد می شود.
برآورد خطر ذاتی در سطح مانده حسابها و گروه معاملات :
میزان تحریف پذیری مانده حسابها و گروه معاملات که عامل اصلی تعیین خطر ذاتی هر مانده حساب و گروه معاملات می باشد. برای تعیین خطر ذاتی مانده هر حساب، توجه به موارد زیرلازم است :
- میزان قضاوت بکار رفته در تعیین مانده حسابها
- زیان پذیری یا احتمال سوء استفاده از داراییها (موجودی نقد و بانک)
- پیچیدگی معاملات و سایر رویدادها که نیازمند استفاده از کار کارشناسان است
- حسابهای متاثر از معاملات با اشخاص وابسته
بر اساس موارد بالا خطر ذاتی مانده حسابها بصورت استاندارد مشخص شده است (به شرح جدول صفحه بعد) و در نهایت خطر ذاتی هر حساب با خطر ذاتی در سطح صورتهای مالی به شرح زیر ادغام می شود :
اگر خطر ذاتی هر حساببیشتر از خطر ذاتی در سطح صورتهای مالی باشد :
خطر ذاتی هر حساب انتخاب می شود .
اگر خطر ذاتی هر حسابکمتر از خطر ذاتی در سطح صورتهای مالی باشد :
میانگین آن دو بعنوان خطر ذاتی هر حساب انتخاب می شود .
برآورد اولیه از خطر کنترل (CRاولیه) :
شناخت اولیه از سیستم کنترل داخلی و برآورد اولیه از خطر کنترل با هدفهایی چون موارد زیر انجام می شود :
- تشخیص قابل حسابرسی بودن صورتهای مالی
- تدوین استراتژی حسابرسی
- تعیین خطر عدم کشف برنامه ریزی شده
- برآورد خطر کنترل :CR
- در برآورد خطر کنترل ،کسب شناخت اولیه از سیستم کنترلهای داخلی، از طریق مشاهده ، پرس و جو ، بررسی و مطالعه رویه ها درباره موضوعات محیط کنترلی ، روشهای کنترلی ، نظارت ، نوع و ماهیت اسنادحسابداری، نحوه تصویب، پردازش، ثبت و گزارشگری گروههای معاملات مرحله آغاز فرآیند برآورد خطرکنترل و بسیار حائز اهمیت می باشد .
- برآورد خطر کنترل شامل بررسی ۵ چرخه اصلی گروه معاملات میباشد :
- در ادامه نمونه ای از فرم ارزیابی سیستم کنترل داخلی (چرخه فروش،درامدها و دریافتها ) در مراحل برآورد اولیه و نهایی درج شده است .
۵ چرخه اصلی گروه معاملات :
ضریباهمیت :
مقدار(امتیاز) پیشنهادی هر پرسش است که در صورت موضوعیت نداشتن هر پرسش در واحد مورد رسیدگی، می توان امتیاز ان را به پرسش دیگری اضافه کرد. جمع کل ضریب اهمیت در هر چرخه ۱۰۰ می باشد.
برآورد اهمیت M :
سطح آستانه (اهمیت) برآورد اولیه حسابرسان از کوچکترین مبلغ اشتباهی که، احتمالا بتواند بر تصمیمات یک شخص منطقی که بر صورتهای مالی اتکا می کند، اثرگذار باشد، سطح (آستانه) اهمیت نامیده می شود. در عملیات حسابرسی، اشتباه قابل تحمل یا حداکثر اشتباه در یک جامعه آماری می تواند به عنوان سطح اهمیت ترقی شود .
نکته : اهمیت در مرحله برنامه ریزی تعیین شده و سپس در مرحله اجرا می بایستی آزمونها نشان دهد که اشتباهات عملی موجود در جامعه، کمتر از آن است یا خیر؟
- سطوح تعیین آستانه اهمیت در سطح صورتهای مالی در سطح مانده حسابها
تخصیص اهمیت به مانده حسابها :
با توجه به اینکه اهمیت یکی از اجزا تشکیل دهنده فرمول مربوط به تعیین تعداد نمونه برای اجرای آزمون محتوای هر یک از مانده حسابها می باشد بایستی اهمیت به مانده حسابها تخصیص یابد. به شرح زیر:
معمولا ۳ برابر اهمیت محاسبه شده در سطح صورتهای مالی مبنای تخصیص قرار می گیرد(اهمیت قابل تخصیص) اما اگر حسابهای عمده تشکیل دهنده ترازنامه و صورت سود و زیان(مثل بدهکاران تجاری فروش موجودی کالا و خرید) قابل ملاحظه نباشند یا حسابرس به دلایلی بخواهد ۱۰۰ درصد آنها را رسیدگی کند می تواند بر اساس قضاوت حسابرس کاهش یابد(مثلا ۲برابر) .
تخصیص اهمیت در دو مرحله انجام می شود:
مرحله اول : اهمیت قابل تخصیص بر اساس اندازه نسبی حسابها تسهیممیشود. (اهمیت تخصیص یافته اولیه)
مرحله دوم : اهمیت تخصیص یافته اولیه بر اساس عوامل زیر تعدیل می شود :
به حسابهایی که با توجه به ماهیت و روشهای رسیدگی خاص انها مستلزم صرف زمان بیشتری است و تعداد اقلام تشکیل دهنده ان (جامعه آماری)کمتر است مبلغ اهمیت بیشتری تخصیص داده میشود که باعث کاهش تعداد نمونه در ان سرفصل میشود و بالعکس .
حسابهایی که در انها احتمال وجود تحریف بیشتر است (از طریق بررسی کنترل داخلی خطر ذاتی و اشکالات منعکس در سال قبل) اهمیت کمتری تخصیص داده میشود که باعث افزایش تعداد نمونه در آن سرفصل میشود و بالعکس .
عوامل زیر در تعیین خطر قابل پذیرش حسابرسی موثرند:
- – تردید حرفه ای حسابرسی(خطر گریزی)
- – میزان اتکا بر صورتهای مالی با توجه به گستردگی استفاده کنندگان
- – احتمال بروز مشکلات حاد مالی برای شرکت در دوره پس از صدور گزارش حسابرسی
- – ترکیب مشتریان هر موسسه حسابرسی
- خطر قابل پذیرش حسابرسی در سازمان حسابرسی به شرح زیر است اما میزان ان برای هر موسسه حسابرسی و برای هر کار حسابرسی با توجه به عوامل ذکر شده میتواند متفاوت باشد :
- بانکها از ۵% تا ۸%
- شرکتهای پذیرفته شده در بورس از ۵% تا ۸%
- شرکتهای تحت پوشش نهادهای انقلابی از ۵% تا ۸%
- سایر شرکتهای دولتی از ۵% تا ۸%
- شرکتهای سرمایه گذاری از ۵% تا ۸%
- شرکتهای تحت پوشش بانکها از ۷% تا ۱۰%
- شرکتهای تحت پوشش سازمان گسترش و نوسازی از۷% تا ۱۰%
- صنایع ایران و سازمان صنایع ملی ایران از۷ % تا ۱۰%
- شرکتهای خصوصیاز ۹% تا ۱۳%
- خطر عدم کشف DR :
- خطر عدم کشف دو نوع است:
- APRخطر بررسی تحلیلی (در اسلاید ۲۲ مطرح شد.)
- TDDRخطر عدم کشف ازمونهای جزئیات مانده حسابها و گروه معاملات
- قابل اتکا ترین نوع آزمونهای محتوا است که برای اثبات مطلوبیت ارائه اقلام صورتهای مالی استفاده می شود و شواهد مناسبی را هم برای تایید یا رد آن فراهم می کند و شامل روشهای بازرسی، مشاهده، پرس و جو، دریافت تاییدیه و محاسبه است .
- محصول نهایی فرمول مدل ریسک TDDR=AAR IR*CR*APR)) خطر عدم کشف ازمونهای جزئیات مانده حسابها و گروه معاملات میباشد که خود جزئی از فرمول تعیین تعداد نمونه است .
- TDDR مجهول معادله مدل ریسک میباشد (متغیر وابسته) . در واقع با فرض مقدار معینی برای AAR در صورت بالا بودن خطرهای IR ,CR .APR بایستی کاهش یابد و کاهش آن بدین معنی است که دامنه و حجم آزمونهای محتوا باید افزایش یابد. و بالعکس.
- (رابطه TDDR با دامنه و حجم آزمونهای محتوا معکوس است.)
- در واقع اگر TDDR یک حساب ۴۰% باشد یعنی۶۰% مانده آن حساب باید رسیدگی شود و اگر TDDR یک حساب ۱۰% باشد یعنی ۹۰% مانده آن حساب باید رسیدگی شود.
- هر چقدر خطر TDDRبالاتر محاسبه شود حجم رسیدگی کمتر میشود .
تهیه بودجه و تنظیم قرارداد :
جهت محاسبه بودجه شرکت مورد رسیدگی مراحل زیر انجام و نتایج به شرح زیر خواهد بود :
الف – خطر عدم کشف تعیین شده در مرحله مقدماتی که به موجب محاسبات صورت گرفته در TDDR معادل ۷۵% تعیین گردیده و با توجه به دامنه تغییرات (حداکثر ۵۵% و حداقل ۱۳%) خطر عدم کشف نشاندهنده ریسک متوسط شرکت می باشد .
ب- با توجه به اقلام ترازنامه و سود و زیان و تغییرات اقلام نسبت به سال قبل و همچنین تعداد اسناد صادره طی سال قبل و مقایسه آن با سال جاری و همچنین نحوه صدور اسناد شرکت (روزانه)و پیچیدگی کار وبا توجه به خطر عدم کشف ، میزان بودجه ساعتی شرکت پیشنهاد می گردد.
تعیین اعضای گروه حسابرسی :
با توجه به بودجه تعیین شده اعضاء گروه حسابرسی تعیین می گردد.
برآورد نهایی خطر کنترل (CRثانویه) :
در این مرحله برای اجرای ازمون رعایت روشهای هر چرخه، مواردی را که در پرسشنامه پاسخ مثبت داده ایم و یا دارای کنترل جایگزین بوده اند جهت بررسی اینکه واقعا و بطور مستمر اجرا می شوند باید رسیدگی کنیم .
در این مرحله بایستی تعدادی از مدارک را جهت بررسی هر بند از پرسشنامه انتخاب کنیم که شیوه انتخاب آن به این ترتیب است:
اگر CR اولیه < ۲۵ تعداد نمونه انتخابی = ۲۵
اگر CR اولیه > ۲۵ تعداد نمونه انتخابی = ۱۵
اگر CR اولیه > ۴۰ نمونه ای انتخاب نمی شود.
در صورت پایین بودن خطر CRاولیه برای هر چرخه، اتکای بیشتری به کنترلهای داخلی میشود. لذا بایستی به شکل گسترده تری آزمون شود و تعداد نمونه انتخابی برای آزمون آن بیشترخواهد شد. وبالعکس.
ارزیابی سیستم کنترل داخلی
درصد عدم رعایت :
براساس رسیدگیهای انجام شده از نمونه های انتخابی طبق برنامه رسیدگی درصد عدم رعایت مشخص خواهد شد.
ضریب عدم رعایت : به صورت ذیل است:
در صد عدم رعایت تا ۵ ضریب عدم رعایت معادل ۱۰ درصد
در صد عدم رعایت تا ۱۵ ضریب عدم رعایت معادل ۲۵ درصد
در صد عدم رعایت تا ۲۵ ضریب عدم رعایت معادل ۵۰ درصد
در صد عدم رعایت > 25 ضریب عدم رعایت معادل ۱۰۰ درصد
مجموع خطر ستون نتیجه نهایی هر چرخه بعنوان خطرکنترل نهایی آن چرخه در نظر گرفته میشود، که باید از ۳۰ % بیشتر باشد.
طراحی و اجرای آزمون جزئیات مانده حسابها و گروه معاملات :
P مجددا لازم به یادآوری است که در حسابرسی مبتنی یر ریسک تعیین نوع ، ماهیت و زمانبندی آزمونهای محتوا بر اساس براورد اجزا خطر حسابرسی امری قضاوتی است. اما برای تعیین حجم آزمونهای محتوا میتوان بشرح زیر تعداد نمونه انتخاب کرد.
حسابرسی داخلی مبتنی بر ریسک (Risk-Based Internal Audit) رویکردی است که در آن تمرکز حسابرسی داخلی بر شناسایی، ارزیابی و مدیریت ریسکهای موجود در سازمان است. این رویکرد به حسابرسان داخلی کمک میکند تا منابع خود را به طور بهینهتری تخصیص دهند و بر روی حوزههای با ریسک بالاتر تمرکز کنند.
مراحل حسابرسی داخلی مبتنی بر ریسک
ارزیابی ریسک سازمان
- شناسایی ریسکهای موجود در سازمان از جمله ریسکهای مالی، عملیاتی، قانونی و تکنولوژیکی.
- ارزیابی تأثیر و احتمال وقوع هر یک از این ریسکها.
- تعیین اولویتها بر اساس نتایج ارزیابی.
تنظیم کردن یک برنامه برای انجام حسابرسی داخلی
- توسعه یک برنامه حسابرسی که بر اساس ریسکها و اولویتهای شناسایی شده طراحی شده باشد.
- تعیین زمانبندی و منابع مورد نیاز برای انجام حسابرسیها.
انجام حسابرسی داخلی مبتنی بر ریسک
- اجرای حسابرسیها بر اساس برنامه تنظیم شده.
- جمعآوری و تحلیل شواهد و اطلاعات مرتبط با ریسکهای شناسایی شده.
بازخوردهای نتایج
- تهیه گزارش نهایی شامل یافتهها و توصیهها برای مدیریت سازمان.
- برقراری ارتباط با ذینفعان و ارائه پیشنهادات برای بهبود کنترلهای داخلی و مدیریت ریسک.
مزایای حسابرسی داخلی مبتنی بر ریسک
- تمرکز بر حوزههای بحرانی: این رویکرد به حسابرسان کمک میکند تا منابع خود را بر روی ریسکهای مهمتر متمرکز کنند.
- افزایش کارایی و اثر بخشی: با تمرکز بر ریسکها، حسابرسی میتواند به شناسایی مشکلات و بهبود فرآیندها کمک کند.
- بهبود تصمیمگیری: نتایج حاصل از حسابرسی مبتنی بر ریسک میتواند به مدیریت در اتخاذ تصمیمات بهینه کمک کند.
این رویکرد به طور کلی میتواند به بهبود عملکرد سازمان و افزایش ارزش افزوده حسابرسی داخلی منجر شود.
مراحل و نحوه اجرای حسابرسی داخلی مبتنی بر ریسک
اجرای حسابرسی داخلی مبتنی بر ریسک شامل مراحل و فرآیندهای مشخصی است که به شناسایی و مدیریت ریسکها کمک میکند. در زیر مراحل و نحوه اجرای این نوع حسابرسی به تفصیل توضیح داده شده است:
مراحل اجرای حسابرسی داخلی مبتنی بر ریسک
برنامهریزی اولیه
- شناسایی اهداف و دامنه حسابرسی: تعیین اهداف حسابرسی و حوزههای مختلفی که باید تحت پوشش قرار گیرد.
- تعیین منابع و زمانبندی: تخصیص منابع انسانی و مالی و تعیین زمان لازم برای انجام حسابرسی.
ارزیابی ریسک
- جمعآوری اطلاعات: اطلاعات لازم درباره فرایندها، سیستمها و ریسکهای موجود در سازمان جمعآوری میشود.
- تحلیل و ارزیابی ریسکها: ریسکها بر اساس احتمال وقوع و تأثیر آنها بر اهداف سازمان ارزیابی میشوند. این مرحله شامل استفاده از ابزارهای مختلف مانند ماتریس ریسک، پرسشنامهها و مصاحبهها با ذینفعان است.
اولویتبندی ریسکها
- تعیین اولویتها: ریسکها بر اساس نتایج تحلیل و ارزیابی در اولویتهای مختلف قرار میگیرند. این مرحله به حسابرسان کمک میکند تا بر روی ریسکهای با اهمیتتر تمرکز کنند.
توسعه برنامه حسابرسی
- طراحی برنامه حسابرسی: بر اساس ریسکهای شناسایی شده، یک برنامه حسابرسی جامع طراحی میشود که شامل روشها و تکنیکهای اجرایی برای هر حوزه است.
- تعیین معیارهای ارزیابی: مشخص کردن معیارها و شاخصهای کلیدی برای ارزیابی عملکرد و کنترلها.
اجرا و انجام حسابرسی
- جمعآوری شواهد: در این مرحله، حسابرسان شواهد و اطلاعات مورد نیاز را جمعآوری میکنند. این شامل بررسی مستندات، انجام مصاحبهها و مشاهده مستقیم فرایندها است.
- تحلیل دادهها: تجزیه و تحلیل اطلاعات جمعآوری شده برای شناسایی نقاط ضعف و فرصتهای بهبود.
تهیه گزارش حسابرسی
- تنظیم گزارش نهایی: تهیه گزارشی که شامل یافتهها، تحلیلها و توصیههای حسابرسان باشد.
- معرفی نتایج به ذینفعان: ارائه نتایج حسابرسی به مدیریت و سایر ذینفعان به منظور آگاهی از وضعیت ریسکها و پیشنهادات بهبود.
پیگیری و نظارت
- نظارت بر پیادهسازی توصیهها: پیگیری اجرای توصیههای ارائه شده و نظارت بر پیشرفت آنها.
- ارزیابی مجدد ریسکها: بهروزرسانی ارزیابی ریسکها بر اساس تغییرات جدید در سازمان و محیط کسبوکار.
نکات کلیدی در اجرای حسابرسی داخلی مبتنی بر ریسک
- تعامل با ذینفعان: برقراری ارتباط موثر با ذینفعان در طول فرآیند حسابرسی بسیار مهم است.
- استفاده از فناوری: بهرهگیری از نرمافزارها و ابزارهای تجزیه و تحلیل داده برای بهبود کارایی و دقت حسابرسی.
- بهبود مستمر: هر حسابرسی باید به عنوان یک فرآیند یادگیری در نظر گرفته شود و نتایج آن باید به بهبود مستمر سیستمهای کنترل داخلی کمک کند.
با پیروی از این مراحل، سازمانها میتوانند یک حسابرسی داخلی مؤثر و مبتنی بر ریسک را اجرا کنند که به بهبود عملکرد و کاهش ریسکهای مرتبط با فعالیتهای آنها کمک میکند.
گرد آورندگان: جناب آقای دکتر پیروز جوانمیری و سرکار خانم الهام حلیمی اصل
خطرحسابرسی چیست؟
هدف حسابرس مستقل از برآورد ریسک کنترل چیست؟
بازتاب: حسابرسی مبتنی بر ریسک - پیروز جوان میری